Obstajajo večja poročila o osebah, ki imajo svoje račune Xbox Live "hacked" in osebe, ki uporabljajo ta račun za nakup MS točk. Nekatere stvari je treba razjasniti o tem, kako in zakaj se to dogaja, pa tudi kaj lahko storite, da bi ga preprečili.
Koristne povezave za varnost Xbox Live:
Nasveti za spletno mesto o varnosti za račun Xbox Live
Microsoftovo spletno mesto za zaščito računa Xbox Live
Intervju GiantBomb z Stephen Toulouse Xbox Live direktor za politiko in izvrševanje
V čem je problem?
Niz hackiranih računov Xbox 360 v zadnjih nekaj mesecih je postavil vprašanja o varnosti Xbox Live. Kaj se dogaja, je, da hekerji od nekje pridobivajo podatke za prijavo, se prijavijo v račune drugih uporabnikov Xbox Live in uporabijo ukradeni račun za nakup Microsoft točk in nato kupijo predmete (ponavadi FIFA 12 Ultimate Team kartice). Potem se lahko odjavijo ukradenega računa, se prijavijo v svoj račun in ta vsebina, ki so jo kupili z ukradenim računom, bo na voljo za svoj račun.
To deluje zaradi Microsoftove oblike DRM (Digital Rights Management) . Prenosi Xbox Live so povezani z računom (Gamertag), ki so jih prenesli, temveč tudi s sistemom, s katerim se prvič naložijo. Vsak račun lahko uporablja vsebino, vezano na ta sistem. Če pa bo sistem zlomil, ga bo lahko pozneje uporabljal samo račun, ki ga je prvotno prenesel, zato je to malo tveganje. Ne toliko tveganje, kot je nekoč bilo, saj so novi sistemi Xbox 360 veliko bolj zanesljivi kot starejši modeli, vendar še vedno tvegajo. Seveda, hekerji verjetno ne skrbijo, če so stvari, ki so jih ukradli in dobili brezplačno preneha delovati, če njihov sistem break.
To ni Hack
Pomembno je omeniti, da za razliko od zlorabe PSN varnosti družbe PSN spomladi leta 2011, v katerem so bili njeni strežniki dejansko vdori v omrežje, in informacije, ki se dogajajo z računi Xbox Live, se trenutno zdi ne kršitev varnosti Microsofta. Microsoft je zapisal, da ni bilo nobenih kršitev. Z drugimi besedami, ljudje ne vdirajo v Microsoft in krajo uporabniških imen in gesel.
Kaj se točno dogaja?
Torej, kaj se dogaja? Kolikor lahko povemo, je to kombinacija socialnega inženiringa (slabi fantje poznajo nekatere svoje podatke in nato skušajo poklicati Microsoft, da bi preostali), skupaj s slabim upravljanjem gesel s strani ljudi, ki dobivajo svoje izposojeni računi. Podjetja videogame niso edina mesta, ki so jih kdajkoli vdirali. Spletne strani prodajalcev, spletnih mest v spletnem dnevniku, banke in mnogi drugi se večkrat vdirajo. Hekerji ne zahtevajo nujno vaših številk računa in informacij o kreditni kartici. Vse, kar resnično potrebujejo, so uporabniška imena in gesla - IE login info. Nato lahko te informacije za prijavo preusmerijo na druga spletna mesta - e-pošto, banke, trgovce na drobno, Xbox Live itd. - in uporabite ta uporabniška imena in gesla, da jih poskusite priti.
Večino časa, če imajo lastniki teh uporabniških imen in gesel vsaj osnovno varnostno izkušnjo na spletu, to ne bo delovalo in vsaj geslo bo napačno, tako da heker ne more vstopiti. Nekateri ljudje pa , so leni in uporabljajo isto geslo in uporabniško ime / e-pošto na več spletnih mestih. Ko se to zgodi, lahko hekerji, ki dobijo vaše podatke s strani "Site A", lahko nato uporabijo na "Site B, C, D, E itd." ker je vse enako.
Zdi se, da se to dogaja s temi hackami FIFA 12. Uporabniška imena in gesla se vzamejo z ene strani, nato pa se uporabljajo za poskušanje prijave na druga spletna mesta. V tem primeru preskušajo desetine ali več kombinacij uporabniškega imena / gesla za račune Xbox Live, dokler ne najdejo tistega, ki deluje. Nato se prijavijo in kupijo tone Microsoft točk s kreditno kartico ukradenega računa. Kako vemo, da je to povezano s FIFA 12? Ker so bili vsi ti nedavni hacked računi uporabljeni za nakup FIFA 12 Ultimate Team kartic. Včasih hekerji celo PLAY FIFA 12 na ukradenem računu, ki jih lastnik računa zlahka vidi s preverjanjem Xbox.com. Elektronska umetnost o tem ni uradno povedala. Iskreno, ni videti, da je njihova krivda, le nesrečna naključje, da je ena od njihovih iger katalizator tega dogodka.
Kako se lahko zaščitite?
Kaj lahko storite glede tega? Najprej uporabite drugo geslo za vsako spletno mesto. Vem, da je bolečina, da se moram spomniti drugega gesla za 15-20 različnih prijav, vendar vam bo prihranilo veliko težav kasneje. Prav tako spremenite geslo vsakih nekaj mesecev. Drugič, to sem že povedal v preteklosti, vendar ne priporočamo, da kdaj uporabljate kreditno kartico na vašem Xbox 360. Bolečine, ki jih dejansko odstranite iz računa, ko so tam, računi pa so nastavljeni na samodejno -Ostavite naročnine na Xbox Live Gold, razen če skočite po obročih, da izključite to možnost. Bolje je, da na vaš račun ni priložena kreditna kartica. Uporabite Xbox Live Gold naročninske kartice ali kartice MS Points, ki jih kupite pri prodajalcih na drobno. To vam bo prihranilo veliko težav po liniji. In tudi če je vaš račun prijavil nekdo drug, za to ne boste imeli kreditne kartice, da bi jih uporabljali in se bodo premaknili naprej, verjetno ne bodo storile nič slabega za vas.
Kaj se zgodi, če je vaš račun ukraden?
Ko prijavite ukraden račun, je med preiskavo prišlo do zaklepanja. Zaklenjen bo od kjer koli od 10 dni do po možnosti 90 (v redkih primerih, odvisno od kompleksnosti računa). Vaš račun je izključen iz Xbox Live, še vedno boste lahko igrali igre, zaslužili dosežke in shranili igre kot običajno, se preprosto ne morete prijaviti v Xbox Live. Ko je vaš račun obnovljen, se boste lahko prijavili v Live in vse (dosežki, shranjene) bodo sinhronizirane.
Opomba: Ta članek je od leta 2011 v zvezi z živahnimi uporabniki, ki uporabljajo FIFA 12 za hack račune in krajo informacij o kreditni kartici itd. Te varnostne vrzeli so že zdavnaj zaprta, zato jih ni razloga za zaskrbljenost v letu 2015 za Xbox 360 ali Xbox One - pod pogojem, da sledite predlaganim varnostnim protokolom.